[发明专利]行业云资源访问控制方法及装置有效
| 申请号: | 201911422028.3 | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN111222162B | 公开(公告)日: | 2022-07-12 |
| 发明(设计)人: | 王同军;王万齐;解亚龙;李慧;尹逊霄;左陈;巩赛;刘北胜;杨威;刘延宏;王江;索宁;郭歌;牛宏睿;白平;郭晓翠;郭芳;史瑞昌;秦琳;吕向茹;陈雪娇;乔方博;李桢怡;郭鹏飞 | 申请(专利权)人: | 中国铁道科学研究院集团有限公司电子计算技术研究所;北京经纬信息技术有限公司;中国铁道科学研究院集团有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06Q10/10;G06Q50/08 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 马瑞 |
| 地址: | 100081*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 行业 资源 访问 控制 方法 装置 | ||
1.一种行业云资源访问控制方法,其特征在于,所述方法包括:
接收到访问请求时,检测所述访问请求对应的用户属性,根据所述用户属性确定对应的基础数据平台;
分析所述用户属性,得到与所述用户属性对应的角色信息,所述角色信息与用户权限对应;
获取所述角色信息对应的所述基础数据平台的用户权限,授予所述访问请求对应的访问方所述用户权限;
其中,所述分析所述用户属性,得到与所述用户属性对应的角色信息,包括:
根据用户属性从策略库中提取对应策略,并通过所述策略对属性信息进行集成,得到对应的角色信息;所述策略包括所述用户属性与所述基础数据平台之间的对应关系和预设的对应模型;
所述方法还包括:
接收到访问请求后,拦截所述访问方,并检测所述访问方是否为注册用户;
当所述访问方为注册用户时,向所述访问方发放访问令牌;
或,当检测到所述访问方不为注册用户时,检测所述访问方是否包含历史注册痕迹;
当所述访问方包含历史注册痕迹,向所述访问方对应的历史关联用户发送所述访问请求。
2.根据权利要求1所述的行业云资源访问控制方法,其特征在于,所述用户属性,包括:
项目名称、组织名称、租户名称、对应操作。
3.根据权利要求1所述的行业云资源访问控制方法,其特征在于,所述方法包括:
所述角色信息包括用户信息、项目信息。
4.一种行业云资源访问控制装置,其特征在于,所述装置包括:
接收模块,用于接收到访问请求时,检测所述访问请求对应的用户属性,根据所述用户属性确定对应的基础数据平台;
分析模块,用于分析所述用户属性,得到与所述用户属性对应的角色信息,所述角色信息与用户权限对应;
获取模块,用于获取所述角色信息对应的所述基础数据平台的用户权限,授予所述访问请求对应的访问方所述用户权限;
其中,所述分析模块具体用于:
根据用户属性从策略库中提取对应策略,并通过所述策略对属性信息进行集成,得到对应的角色信息;所述策略包括所述用户属性与所述基础数据平台之间的对应关系和预设的对应模型;
所述装置具体还用于:
接收到访问请求后,拦截所述访问方,并检测所述访问方是否为注册用户;
当所述访问方为注册用户时,向所述访问方发放访问令牌;
或,当检测到所述访问方不为注册用户时,检测所述访问方是否包含历史注册痕迹;
当所述访问方包含历史注册痕迹,向所述访问方对应的历史关联用户发送所述访问请求。
5.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至3任一项所述的行业云资源访问控制方法的步骤。
6.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至3任一项所述的行业云资源访问控制方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国铁道科学研究院集团有限公司电子计算技术研究所;北京经纬信息技术有限公司;中国铁道科学研究院集团有限公司,未经中国铁道科学研究院集团有限公司电子计算技术研究所;北京经纬信息技术有限公司;中国铁道科学研究院集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911422028.3/1.html,转载请声明来源钻瓜专利网。
